Co je to botnet a jak se šíří?
Ο σκουλήκι Conficker / Downadup κατάφερε να βυθιστεί σε εκατομμύρια υπολογιστές παγκοσμίως στο ύψος του, αλλά αφού πρώτα μολύνει έναν υπολογιστή, μόνο ενεργούσε για να εξαπλωθεί και δεν προκάλεσε περαιτέρω ζημιά. Μέχρι σήμερα.
Η Symantec αναφέρει σήμερα ότι έχει βρει μια νέα παραλλαγή του σφάλματος virulent που θα εντοπίσει τα λογισμικά προστασίας από ιούς ή τα εργαλεία ανάλυσης ασφαλείας που εκτελούνται στο μολυσμένο PC και θα προσπαθήσει να κλείσει τα προγράμματα αυτά. Αυτό είναι ένα ισχυρό μήνυμα ότι οι μυστηριώδεις δημιουργοί του σκουληκιού δεν έχουν εγκαταλείψει τη δημιουργία τους ενόψει της παγκόσμιας προσοχής, όπως κάποιοι στη βιομηχανία έχουν θεωρήσει, αλλά μπορεί ακόμα να έχουν σχέδια να κάνουν ένα buck από το έργο τους.
Vincent Weafer, Ο αντιπρόεδρος της Symantec Security Response δήλωσε ότι η εταιρεία έχει δει μόνο τη νέα παραλλαγή ως ενημερωμένη έκδοση που αποστέλλεται σε υπάρχοντα σκουλήκι σε honeypot (μια μηχανή που έχει μείνει σκόπιμα για να παρακολουθήσει ενημερώσεις και αλλαγές). Η Symantec δεν έχει ακόμα δει αυτή τη λειτουργικότητα σε μια νέα παραλλαγή σκουλήκις που μπορεί να εξαπλωθεί μόνη της, λέει η Weafer, αλλά αυτή μπορεί να έρχεται.
Επιπλέον,Επιπλέον στην απεργία κατά του λογισμικού ασφαλείας, η οποία είναι μια κοινή τακτική για κακόβουλο λογισμικό, η νέα λειτουργικότητα επεκτείνει επίσης τις λίστες τομέων. Η Conficker θα ελέγχει κάθε μέρα για ενημερώσεις από 250 έως 50.000. Αυτή είναι μια σαφής προσπάθεια να αντιμετωπιστεί ένας συνασπισμός της βιομηχανίας που προσπαθεί να εμποδίσει την πρόσβαση σε αυτούς τους τομείς κάθε μέρα.
Αυτός ο συνασπισμός είναι σε μεγάλο βαθμό επιτυχής, λέει η Weafer, αλλά ενώ η ικανότητα του σκουληκιού να φτάσει σε έναν τομέα για ενημέρωση μειώνεται πολύ όχι μηδέν. Και αν ένας μολυσμένος υπολογιστής σε ένα δίκτυο μπορεί να γλιστρήσει για να πάρει αυτή την ενημερωμένη έκδοση, μπορεί να είναι σε θέση να το διανείμει σε άλλους ήδη μολυσμένους υπολογιστές χρησιμοποιώντας μια ικανότητα peer-to-peer. Η Weafer εκτιμά τις τρέχουσες λοιμώξεις στις εκατοντάδες χιλιάδες, σε σύγκριση με τα εκατομμύρια μετά από μια βαρύ παγκόσμια προσπάθεια καθαρισμού.
Επίσης, η Symantec βρίσκεται ακόμη στη διαδικασία διερεύνησης του νέου κώδικα, σύμφωνα με τον Weafer, και μπορεί να βρει ακόμα και άλλα νέα κόλπα νέα παραλλαγή
Για να προστατεύσετε από τον ιό τύπου worm Conficker, βεβαιωθείτε ότι έχετε εγκαταστήσει την ενημερωμένη έκδοση κώδικα που κλείνει μια στοχευμένη οπή στην υπηρεσία Microsoft Server. Στη συνέχεια, προστατεύστε όλους τους κοινόχρηστους λογαριασμούς δικτύου και τους λογαριασμούς διαχειριστών με ισχυρό κωδικό πρόσβασης, καθώς η Conficker θα προσπαθήσει να μαντέψει εύκολα.
Τέλος, μπορείτε να αποκλείσετε την τρίτη λοίμωξη του σκουληκιού, η οποία καταστέλλει τις μονάδες αντίχειρων και άλλα αφαιρούμενα μέσα, απενεργοποιώντας το Autorun στα Windows. Το PC World διαθέτει διαθέσιμη λήψη που μπορεί να αυτοματοποιήσει αυτό το βήμα για χρήστες των Windows XP και η Microsoft έχει δημοσιεύσει οδηγίες χειροκίνητα. Ελέγξτε την αρχική μου ανάρτηση Conficker για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο εξαπλώνεται.
Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.
Η συμπεριφορά του LinkScanner της AVG προκάλεσε μεγάλη εχθρότητα έναντι της Τσεχίας που βασίζεται στην ιστοσελίδα, συμπεριλαμβανομένης μιας ιστοσελίδας αφιερωμένης στο ζήτημα, παρά τη δημοτικότητα του δωρεάν λογισμικού ασφαλείας.
Η νέα παραλλαγή, που ονομάστηκε Conficker B ++, εντοπίστηκε πριν από τρεις μέρες από τους ερευνητές της SRI International, οι οποίοι δημοσίευσαν τις λεπτομέρειες του νέου κώδικα Πέμπτη. Για το μη εκπαιδευμένο μάτι, η νέα παραλλαγή μοιάζει σχεδόν με την προηγούμενη έκδοση του σκουλήκι, Conficker Β. Αλλά η παραλλαγή Β ++ χρησιμοποιεί νέες τεχνικές για να κατεβάσετε λογισμικό, δίνοντας στους δημιουργούς της περισσότερη ευελιξία σε ό, τι μπορούν να κάνουν με μολυσμένα μηχανήματα
Οι μηχανές που έχουν μολυνθεί από Conficker μπορούν να χρησιμοποιηθούν για δυσάρεστα πράγματα - στέλνοντας ανεπιθύμητα μηνύματα, καταγράφοντας πληκτρολογήσεις ή ξεκινώντας επιθέσεις άρνησης εξυπηρέτησης (DoS), αλλά μια ad hoc ομάδα που καλεί τον εαυτό της το Conficker Cabal έχει αποτρέψει σε μεγάλο βαθμό αυτό. Έχουν κρατήσει τον Conficker υπό έλεγχο, σπάζοντας τον αλγόριθμο που χρησιμοποιεί το λογισμικό για να βρει ένα από τα χιλιάδες σημεία ραντεβού στο Internet όπου μπορεί να ψάξει για νέο κώδ
Η νέα έκδοση Flash της Adobe, Adobe Flash. Αυτή η νέα ενημερωμένη έκδοση εισάγει ένα νέο καινούργιο ενημερωτικό φυλλομετρητή φλας. Δεν είναι πλέον απαραίτητο να ενημερώσετε το φλας σας χειροκίνητα.
Προς το παρόν υποθέτουμε ότι πρέπει να είστε πραγματικά κουρασμένοι να εγκαταστήσετε με μη αυτόματο τρόπο τις ενημερώσεις στο Adobe Flash Player αρκετά συχνά. Στην πραγματικότητα τον τελευταίο μήνα ή δύο η ίδια η Adobe κυκλοφόρησε, νομίζω, 3 κρίσιμες ενημερώσεις ασφαλείας. Και αυτές είναι ενημερώσεις που δεν μπορείτε να αγνοήσετε. Πρόκειται για διορθώσεις που καθορίζουν ευπαθείς τρύπες στο Flash Player - σοβαρές τρύπες που θα μπορούσαν να επιτρέψουν στους κακόβουλους συγγραφείς και τους hackers